ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

2008-11-27 なんか・・・

[] を含むブックマーク のブックマークコメント

彼氏脆弱性を報告してた。別れたい。

Hiddenフィールドを使っていることを脆弱性と報告された時なんか恥ずかしいww

下向いちゃうしww

男にはせめてSQLエラーを発生させてほしい・・・

IPAとかにほうこくされたら・・・・もう最悪ww

せめて普通XSSSQLインジェクションぐらいは見つけて欲しい。

常識的に考えて欲しいだけなんです!

Hiddenフィールドを脆弱性として報告された時の恥ずかしさとか分かる?

あのね?たとえば週末10〜20個ぐらい脆弱性を見つけるでしょ?

それぞれ彼氏脆弱性を報告するわけじゃない?

みんな普通XSSコマンドインジェクションやセッションハイジャックやバッファオーバフローを報告するわけでしょ?

Hiddenフィールドをノコノコ脆弱性として報告したら大恥かくでしょうがww

ockeghemockeghem 2008/11/27 23:34 やっぱアレですね。天下のIPAのサイトに「hiddenは危険」と銘記されていますので、hiddenフィールドを脆弱性と考える人が出てきても不思議ではないかと
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_05.html

ikepyonikepyon 2008/11/28 00:34 たしかにHiddenフィールドに脆弱性があることが多いんですけどね。でも、Hiddenフィールド=脆弱性じゃないですからねぇ。
リスクを減らすという意味でHiddenフィールドを使わないというのはあると思いますが、脆弱性じゃないからあまり意味ないっちゃ無いんですよね。こんなこというとHiddenは危険脳とか言われるかな?w

トラックバック - http://d.hatena.ne.jp/ikepyon/20081127

2008-11-21 くそほど眠いorz

[]CSSLPマジか? CSSLPマジか?を含むブックマーク CSSLPマジか?のブックマークコメント

(ISC)^2からスパムっぽいメールがやってきた。つたない英語力で理解してみたら、どうやら「CSSLPが試験なしで取れるぜ!!」ということのようなんだけどあってるのかなぁ?

ちなみに取得方法は以下のURLからってことらしい。

http://www.isc2.org/experience-assessment

取得には650ドルと職務経歴とちょっとした文章を書くだけでいいみたいなんだけど・・・・

ほんとうか?

トラックバック - http://d.hatena.ne.jp/ikepyon/20081121

2008-11-11 しくしく(T T)

呼び出しかかってドッキドキorz

[]サーバ/Webアプリケーション脆弱性チェックツールの個人的まとめ(フリー/有償)(from id:hasegawayosukeさんのブックマークサーバ/Webアプリケーション脆弱性チェックツールの個人的まとめ(フリー/有償)(from id:hasegawayosukeさんのブックマーク)を含むブックマーク サーバ/Webアプリケーション脆弱性チェックツールの個人的まとめ(フリー/有償)(from id:hasegawayosukeさんのブックマーク)のブックマークコメント

http://d.hatena.ne.jp/naoe/20081102

しくしく、私が作ったツールがないorz

http://webappsec.sakura.ne.jp/

いや、いいんですけど、ちょ〜マイナーだし、作りかけだしorz

h-fujitah-fujita 2008/11/12 21:20 よかったーー 僕のはずかしいのははいってないや:)


1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |
Connection: close